Verificar automáticamente SPF / DKIM / DMARC

Esta guía presenta la herramienta de Seguridad general que permite comprobar que las relaciones entre un nombre de dominio y un Service Mail Infomaniak sea óptimo a nivel de seguridad. Esto pasa por un control de las grabaciones SPF / DKIM / DMARC y la herramienta Seguridad general permite intervenir en la configuración en caso necesario.

Acceso a la herramienta de diagnóstico Seguridad global

Para acceder a Seguridad general :

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en Seguridad general en el menú lateral izquierdo:
   

Comprobar el funcionamiento óptimo de la mensajería

Una vez que llegue Seguridad general, conozca y compruebe los 3 mecanismos de seguridad inherentes a los correos electrónicos: SPF, DKIM y Políticos DMARC Estas indicaciones deben aparecer en verde‍:

En caso contrario  esto puede explicar el tratamiento como spam de un correo electrónico que no es un spam.

Haga clic en Editar o Crear para configurar SPF, DKIM y DMARC según las siguientes recomendaciones para asegurar su Servicio de Mail contra posibles usurpaciones de identidad:

SPF (Sender Policy Framework)

SPF (haga clic aquí para configurar) permite al propietario de un nombre de dominio especificar qué servidores están autorizados a enviar correos electrónicos a nombre de dicho dominio. Esto ayuda a reducir el riesgo de spam y phishing ya que el servidor de correo electrónico del destinatario puede comprobar si el remitente está autorizado consultando los registros DNS del dominio remitente.

En estas condiciones y en caso de problema detectado usted encontrará un botón Corregir que le permitirá actualizar su SPF automáticamente.

Si la corrección de cualquiera de las preocupaciones mencionadas no es posible, es que debe realizarse en la configuración establecida por el propietario o técnico del nombre de dominio del remitente.

Si su nombre de dominio apunta en Wix u otro proveedor, el SPF debeser configurado con el proveedor de que se trate.

DKIM (Domain Keys Identified Mail)

DKIM (haga clic aquí para configurar) es un protocolo que permite firmar los correos cuando se envían.

Cuando su nombre de dominio (o área DNS) se administra en otro lugar, usted encontrará en esta parte Seguridad global > DKIM el registro DKIM que debe añadirse en el área DNS.

Puede configurar varios registros DKIM en su dominio sin límite fijado a diferencia de DMARC o SPF, lo que es crucial si utiliza varios proveedores de correo electrónico de terceros para sus comunicaciones diarias.‍

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC (haga clic aquí para configurar) permite indicar a otros servidores de correo electrónico (los proveedores de correo electrónico de los contactos a los que envía un correo electrónico) la política que debe seguirse en caso de recibir un correo electrónico "suspect" (no autenticado p.ex) procedente de su servidor de correo electrónico (alojado por Infomaniak). Además, usted puede ser advertido del "incidente" por un mensaje resumido (llamado "Informe DMARC") dando información sobre la actividad reciente de su correo electrónico relacionada con el nombre de dominio.

El DMARC requiere un SPF y DKIM válido. Un asistente le permite configurar el DMARC según las recomendaciones Infomaniak en modo simple o totalmente a su gusto en modo experto (permite introducir el registro de su elección). Las entradas necesarias correspondientes (tipo TXT) se aplicarán automáticamente en el área DNS del nombre de dominio en cuestión (si es posible administrativamente - dominio gestionado en la misma organización p.ex).

Para comprobar los registros dentro de su DNS, también puede utilizar un servicio externo y gratuito como el mencionado en la parte inferior deesta otra guía.

Conozca esta otra guía si busca información sobre el cuarto punto de la página Seguridad general.